Контейнер IBM MQ при использовании с IBM MQ Operator LTS 2.0.0 - 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 - 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3…

Контейнер IBM MQ при использовании с IBM MQ Operator LTS 2.0.0 - 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 - 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1 и MQ Operator SC2 3.2.0 - 3.2.10 и настроенный с Cloud Pak for Integration Keycloak, может раскрыть конфиденциальную информацию привилегированному пользователю [1]. IBM MQ Operator и образы контейнеров Queue Manager содержат уязвимости, связанные с libxml2, Go JOSE и FreeType, что может привести к исчерпанию памяти и DoS-атакам, а также к выполнению произвольного кода [1]. Для устранения этой уязвимости рекомендуется обновить IBM MQ Operator до версии v3.5.2 CD или v3.2.11 SC2, а также обновить образы контейнеров IBM MQ Advanced до версии 9.4.2.1-r1 или 9.4.0.11-r1 [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7232272